Descontrolando Facebook

Cualquiera puede ver las fotos de Facebook de otra persona
sin haber sido aceptado como amigo muy fácilmente.



Se trata de un bug o error de diseño en la API de Facebook que permite acceder a las fotos de un usuario con solo saber su número de ID.
Los pasos son los siguientes:

1. Tenemos que estar logueados en FB.
2. Entrar a developers.facebook.com/tools.php
3. Elegir en el menú desplegable “método” la opción “fql.query”
4. En el cuadro de texto “query” que aparecerá ingresar la siguiente consulta:
SELECT location, link FROM album WHERE owner=idDelContacto

Donde dice “idDelContacto” ahí tenemos que reemplazar eso por la ID de la persona que queremos espiar. Ese número es muy fácil de obtener, si te paras en cualquiera de los links relativos a ella (como Agregar amigo, etc) en la URL aparece la variable id=xxxxxxx. Ese es el número de id del usuario.

Al hacer click en el botón aparecerá un código XML, del cual solo necesitas los links que están entre las etiquetas . Ese texto lo pegás en un navegador.

Si te fijas, la línea que acabas de pegar contiene el texto ( amp; ) es necesario borrar estos caracteres. a m p ; <- estos 4 caracteres. Y listo. Acceso a las fotos.

Esto sirve para tomar conciencia de la peligrosidad de subir información privada a internet. La única forma de evitarlo es incrementar los privilegios de seguridad de las fotos.

fuente: http://www.enmanosdenadie.com.ar